Alex Vance

Chercheur senior en OSINT et spécialiste en criminalistique numérique. Alex est expert dans la traque des cybermenaces et l'analyse des métadonnées réseau.

Preview image for a blog post

Révéler l'avantage Linux : Le guide d'un chercheur en cybersécurité pour émanciper les utilisateurs Windows

30 ans d'expérience Linux révèlent aux utilisateurs Windows ce qu'ils manquent : sécurité, performance, contrôle.
Preview image for a blog post

Le paradoxe des permissions des agents IA : Une nouvelle frontière des vulnérabilités de la cybersécurité d'entreprise

Les permissions des agents IA, et non leurs capacités, sont la nouvelle faille de sécurité critique, exigeant un changement de paradigme.
Preview image for a blog post

Convergence d'Exploitations: SimpleHelp RCE, Oracle EBS Attaqué & La Dette Sécuritaire Croissante de l'IA

Analyse des RCE critiques de SimpleHelp, des exploits de paiement Oracle EBS et des vulnérabilités systémiques de l'IA.
Preview image for a blog post

Kairos: L'Extorsion d'un Million de Dollars du Gouvernement Américain – Un Nouveau Paradigme dans le Vol de Données

Une entité gouvernementale américaine a payé 1M$ à Kairos, un groupe d'extorsion de données atypique, révélant de nouvelles menaces.
Preview image for a blog post

Le Règne de Qilin : Comment la Consolidation du Ransomware-as-a-Service Redessine le Paysage des Cybermenaces

Qilin domine le marché consolidé du RaaS, exploitant des TTP sophistiqués. Découvrez son ascension, son impact et ses stratégies défensives.
Preview image for a blog post

Infection d'un Superviseur d'Espionnage par Espionnage: L'Affaire Pegasus au Comité PEGA

Membre du Comité PEGA infecté deux fois par Pegasus de NSO Group, exposant des vulnérabilités critiques dans les organes de surveillance.
Preview image for a blog post

Les Caméras Flock et l'« Empreinte Véhicule » : Identifier les Voitures Sans Plaque

L'« Empreinte Véhicule » de Flock Safety, basée sur l'IA, surveille les voitures via autocollants, galeries et caractéristiques uniques, même sans plaques.
Preview image for a blog post

Les LLM Chinois: Catalyseur d'Asymétrie Cybernétique? Comment les Nouveaux Modèles Pourraient Élargir le Fossé Attaquants-Défenseurs

De nouveaux LLM chinois rivalisent avec les meilleurs modèles, soulevant des questions critiques pour les cyberdéfenseurs concernant les attaques automatisées, l'ingénierie sociale avancée et l'attribution des menaces.
Preview image for a blog post

Intezer Custom Agents : Révolutionner l'automatisation des SOC et l'attribution avancée des menaces

Les Custom Agents d'Intezer permettent aux SOC d'automatiser des tâches de sécurité personnalisées via l'IA, améliorant l'attribution des menaces et la réponse aux incidents.
Preview image for a blog post

L'Assaut du Ransomware INC contre le Secteur Juridique : Analyse Avancée des Menaces et Stratégies Défensives

Analyse approfondie des TTPs du Ransomware INC ciblant le secteur juridique, avec des aperçus techniques et des stratégies défensives robustes.
Preview image for a blog post

Fable 5 d'Anthropic: Nouveau Record de Performance IA en Freelance – La Surveillance Humaine Reste Cruciale

Fable 5 établit de nouveaux records d'automatisation IA, transformant le travail freelance. Mais le jugement humain reste irremplaçable.
Preview image for a blog post

Des Hexagones de Catan à la Cyber-Guerre : Maîtriser la Reconnaissance de Motifs et la Défense Adaptative

Exploration des principes stratégiques de Catan – reconnaissance de motifs, adaptation, curiosité – miroirs des compétences clés en cybersécurité et OSINT.
Preview image for a blog post

BioShocking: Démasquer le Talon d'Achille des Navigateurs IA dans les Fuites d'Identifiants

L'attaque BioShocking de LayerX trompe les navigateurs IA, déguisant les invites malveillantes en règles de jeu pour fuiter les identifiants.
Preview image for a blog post

Veil#Drop Démasqué : Le Stealer PureLog Sans Fichier Exploite Google Blogspot pour un Déploiement en Mémoire

Analyse de la campagne Veil#Drop : PureLog Stealer sans fichier déployé via Google Blogspot, exécuté entièrement en mémoire pour échapper à la détection.
Preview image for a blog post

Exploitation d'une Faille Critique Oracle : Plongée au Cœur de la Menace et Stratégies Défensives

Nouvelle faille critique Oracle exploitée dans des applications métier. Analyse de la menace, impact et stratégies de défense avancées.
Preview image for a blog post

Au-delà du Pare-feu : Renseignement sur les Menaces et Sécurité Numérique Proactifs pour des Événements Sans Incident

Maîtrisez la veille stratégique avancée et les stratégies de sécurité numérique robustes pour des événements sécurisés et sans incident.
Preview image for a blog post

Nika : Analyse Statique Avancée pour les Vulnérabilités Trans-Fichiers dans les Microservices Java

Découvrez Nika, l'outil SAST open-source de PhonePe, qui s'attaque aux bugs de sécurité complexes à travers les fichiers dans les microservices Java via une analyse de flux de données sophistiquée.
Preview image for a blog post

Microsoft Alerte : Les Descriptions d'Outils IA Empoisonnées Peuvent Entraîner des Fuites de Données Furtives

La recherche de Microsoft révèle comment les descriptions d'outils d'agents IA empoisonnées peuvent provoquer des fuites de données silencieuses.
Preview image for a blog post

Au-delà du Contenu : Plongée Technique en Cybersécurité & OSINT Netflix vs. Peacock en 2026

Analyse experte des postures de sécurité, de la gestion des données et des implications OSINT de Netflix et Peacock pour les chercheurs en 2026.
Preview image for a blog post

Les attaques d'identité basées sur l'IA explosent, alerte PwC : Une analyse technique des vulnérabilités Edge

PwC alerte sur la recrudescence des attaques d'identité basées sur l'IA, exploitant les faiblesses des appareils périphériques. Analyse et défense techniques.
Preview image for a blog post

Djinn Stealer: Exploitation de CVE-2026-48558 pour Voler les Identifiants Cloud et IA

Djinn Stealer utilise CVE-2026-48558 dans SimpleHelp pour cibler les identifiants cloud et IA, menaçant la sécurité des entreprises.
Preview image for a blog post

PrivacyHawk Enterprise : Démasquer la Surface d'Attaque Invisible et Minimiser les Cyber-Risques Tiers

PrivacyHawk Enterprise identifie l'IT fantôme, les SaaS abandonnés et les services tiers, renforçant les défenses.
Preview image for a blog post

Tâches VS Code : Le vecteur furtif des paquets npm et Go détournés déployant des infostealers Python

Découverte : Des paquets npm et Go détournés utilisent les tâches VS Code pour déployer des infostealers Python sur Windows, Linux et macOS.
Preview image for a blog post

Fortibleed, Exploits Cisco CM & DNS Chiffré : Une Analyse Critique de la Cybersécurité

Analyse de la campagne Fortibleed, de l'exploitation de la faille Cisco Unified CM et des fuites de métadonnées DNS chiffrées pour une sécurité renforcée.
Preview image for a blog post

Opération PhishingNet : Les services de renseignement russes utilisent de faux SMS de support pour un vol mondial d'identifiants

Le SSU et le FBI découvrent une campagne russe de vol d'identifiants via de faux SMS de support ciblant des officiels et militaires.
Preview image for a blog post

TinyRCT : Un APT lié à la Chine déploie une nouvelle porte dérobée contre les infrastructures critiques d'Asie du Sud-Est

Un APT lié à la Chine cible les infrastructures critiques d'Asie du Sud-Est avec la porte dérobée TinyRCT, ciblant les menaces persistantes et la défense.
Preview image for a blog post

L'ATF Annule un Contrat de Géolocalisation Commerciale Controversé : Plongée dans la Confidentialité, l'OSINT et la Criminalistique Numérique

L'ATF annule un programme pilote de géolocalisation commerciale. Analyse des implications OSINT, légales et de la criminalistique numérique.
Preview image for a blog post

Naviguer en Eaux Troubles : OSINT et Cyber-Forensique dans la Flotte de Calmars Argentine Contrôlée par la Chine

Analyse approfondie de l'OSINT, de la cyber-forensique et des risques géopolitiques liés au contrôle chinois de la flotte argentine de calmars.
Preview image for a blog post

Le Paradoxe de l'IA : La Confiance dans les Tests d'Intrusion Autonomes Chute

Découvrez pourquoi la confiance des entreprises dans les tests d'intrusion autonomes par IA diminue, révélant des limites techniques fondamentales.
Preview image for a blog post

Proof's x401 : Construire un Tissu de Confiance pour les Agents IA via l'Identité et l'Autorisation Ouvertes

x401 établit un protocole ouvert pour l'identité et l'autorisation des agents IA, permettant des revendications vérifiables et renforçant la sécurité des interactions IA.
Preview image for a blog post

Rapport de la FTC Révèle une Épidémie de 3,5 Milliards de Dollars en Escroqueries d'Imitation : Plongée Technique dans l'Ingénierie Sociale Avancée et les Contre-mesures OSINT

Analyse du rapport de la FTC sur les 3,5 milliards de dollars perdus en escroqueries d'imitation, détaillant les tactiques d'ingénierie sociale et les contre-mesures OSINT.
Preview image for a blog post

Au-delà des IOC : Le renseignement sur les menaces activé par l'IA – La nouvelle frontière de la cyberdéfense

L'IA révolutionne le renseignement sur les menaces, transformant les données non structurées en connaissances interrogeables pour une cyberdéfense proactive et une forensique avancée.
Preview image for a blog post

Zero-Day Cisco SD-WAN Manager : Exploitée des Mois Avant sa Divulgation, Google TAG Lance l'Alerte

Faille Cisco SD-WAN critique exploitée pendant des mois comme zero-day. Google alerte sur les risques pour les infrastructures critiques.
Preview image for a blog post

L'Ère du Ransomware en Europe : Pourquoi le Continent est Devenu la Nouvelle Frontière du Cybercrime

L'Europe est la nouvelle cible principale du ransomware. Découvrez les vecteurs d'attaque, les risques de la chaîne d'approvisionnement et les stratégies de défense.
Preview image for a blog post

Cisco Catalyst SD-WAN Zero-Day (CVE-2026-20245) Exploité pour l'Accès Root : Plongée Profonde dans une Compromission Réseau Majeure

Mandiant révèle une faille Zero-Day (CVE-2026-20245) de Cisco Catalyst SD-WAN exploitée pour l'accès root des mois avant sa divulgation.
Preview image for a blog post

Violation Xsolis : Analyse Post-Mortem de l'Exfiltration de Données Induite par Phishing Affectant 1,4 Million de Dossiers de Santé

Le fournisseur de services de santé Xsolis signale une violation majeure affectant 1,4 million de personnes, suite à une attaque de phishing exposant des données sensibles.
Preview image for a blog post

Une Backdoor macOS Furtive Arme l'Injection de Prompt Contre le Triage IA : Une Plongée Profonde dans les Tactiques de la RPDC

Une backdoor macOS liée à la Corée du Nord utilise l'injection de prompt pour contourner les outils de sécurité IA, défiant la détection automatisée.
Preview image for a blog post

Fable 5 d'Anthropic : Le Jailbreak Rapide Révèle la Fragilité des Garde-fous de Sécurité IA

Le modèle Fable 5 d'Anthropic, conçu pour la sécurité, a été jailbreaké en quelques jours, soulignant les vulnérabilités critiques des garde-fous IA contre les cybermenaces.
Preview image for a blog post

FortiBleed : Révélation d'une Opération Mondiale de Récolte de 110 Millions d'Identifiants Ciblant les Pare-feu FortiGate

Une alerte préventive sur FortiBleed, une opération russe d'IAB récoltant 110 millions d'identifiants et ciblant 430 000 pare-feu FortiGate depuis février 2026.
Preview image for a blog post

Usbliter8: Un Exploit Bootrom Imparable Expose des Millions d'iPhones à une Compromission Physique

Le nouvel exploit SecureROM, usbliter8, offre un accès physique imparable à des millions d'anciens iPhones, contournant les protections de démarrage.
Preview image for a blog post

Framework GentleKiller : Désactiver les EDR pour un déploiement de Ransomware sans entrave

Analyse approfondie de GentleKiller, le framework 'tueur d'EDR' du ransomware Gentlemen, détaillant ses techniques d'évasion et stratégies d'atténuation.
Preview image for a blog post

Un Vol de Crypto Démasqué: Un Réseau Élaboré de Fausse Réputation Alimente un Hijacker de Presse-Papiers Multiplateforme

Des attaquants bâtissent une fausse réputation en ligne élaborée sur GitHub, YouTube et VirusTotal pour distribuer un hijacker de presse-papiers multiplateforme pour le vol de cryptomonnaies.
Preview image for a blog post

UNREDACTED Magazine 012 : Plongée Profonde dans les Techniques Avancées d'OSINT, d'OPSEC et de Criminalistique Numérique

UNREDACTED Magazine 012 propose 18 articles sur l'OSINT avancé, l'OPSEC et la criminalistique numérique pour les professionnels de la cybersécurité.
Preview image for a blog post

Le coût asymétrique : Qui paie le prix lorsque les modèles d'IA cyber-capables sont cloisonnés ?

Examen du paradoxe de la restriction des modèles d'IA cyber-capables : bien qu'elle vise la sécurité, elle nuit de manière disproportionnée aux défenseurs, élargissant le fossé de la cyberdéfense.
Preview image for a blog post

Faille Zero-Day Gravity SMTP : Des Attaquants Non Authentifiés Exposent les Clés API WordPress (CVE-2026-4020)

Des acteurs malveillants exploitent la vulnérabilité (CVE-2026-4020) du plugin Gravity SMTP WordPress pour extraire clés API, secrets et jetons OAuth de 100 000 sites.
Preview image for a blog post

La Faille d'Écoute Clandestine des Beats Studio Buds d'Apple: Plongée Profonde dans les Vulnérabilités Bluetooth et la Forensique OSINT

Apple a corrigé une faille Bluetooth critique des Beats Studio Buds, permettant l'écoute clandestine. Analyse de la vulnérabilité et réponse forensique.
Preview image for a blog post

AWS Continuum : La gestion des vulnérabilités par IA redéfinit la sécurité du code d'entreprise

AWS Continuum exploite l'IA de pointe pour la découverte, la priorisation, la validation et la correction intelligentes des vulnérabilités, révolutionnant DevSecOps.
Preview image for a blog post

Opération Nettoyage : Les autorités mondiales neutralisent le botnet SocGholish d'Evil Corp

Les autorités mondiales et les experts en cybersécurité démantèlent le botnet SocGholish d'Evil Corp, saisissant 106 serveurs et remédiant à 15 000 sites infectés.
Preview image for a blog post

Le Creuset de l'IA: Stress et Mutations Stratégiques pour les Équipes de Cybersécurité

L'IA intensifie les cybermenaces et le stress des CISO, stimulant la demande d'expertise adaptative en cybersécurité, à temps plein ou partiel.
Preview image for a blog post

Le Casse de 900 Millions de Dollars de l'IA : L'Avertissement du FBI sur les Cyberescroqueries Avancées

Les Américains ont perdu 900 M$ en 2025 à cause d'escroqueries IA. Cet article explore les menaces, la criminalistique et la défense.
Preview image for a blog post

Usbliter8 : L'Exploit SecureROM Non Patchable Menace les Appareils Apple A12/A13 par une Compromission Matérielle Profonde

L'exploit usbliter8 de Paradigm Shift permet une exécution de code arbitraire non patchable dans le SecureROM des puces Apple A12/A13, représentant une menace matérielle persistante.